Centos下iptables防火墙规则编辑方法

今天整理一下Centos下iptables防火墙规则的保存、清除等编辑方法。

一、安装 iptables 防火墙

如已经安装，请跳过。

$ yum install iptables

二、查看 iptables 防火墙已有规则

以下四种方法任选其一即可。

$ service iptables status

$ /etc/init.d/iptables status    （此方法为上一方法的路径执行版）

$ iptables -L -n

$ vi /etc/sysconfig/iptables   （此方法直接编辑iptables规则文件）

三、清除已有 iptables 规则

$ iptables -F
$ iptables -X
$ iptables -Z

四、编辑 iptables 规则

1、编辑前确保 iptables 已启动，如下命令任选其一即可。

$ service iptables start
或
$ /etc/init.d/iptables start

2、iptables 防火墙规则的编辑方法，以添加规则“允许访问80端口”为例。

方法1：命令行，使用以 “iptables” 开头的命令

$ iptables -A INPUT -p tcp --dport 80 -j ACCEPT

此方法最后需要执行如下命令来保存规则：

$ iptables-save > /etc/sysconfig/iptables
$ iptables -L

方法2：直接编辑 iptables 规则文件

$ vi /etc/sysconfig/iptables

保存防火墙规则：

$ service iptables save

重启防火墙使其生效：

$ service iptables restart

五、推荐一些常用的防火墙规则

iptables -A INPUT -p tcp --dport 22  -j ACCEPT
iptables -A OUTPUT -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT
iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
iptables -A OUTPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
iptables -A INPUT -p tcp -s 0/0 --dport 80 -j ACCEPT
iptables -A OUTPUT  -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT
iptables-save > /etc/sysconfig/iptables
iptables -L

更多 iptables 防火墙的规则，请参考如下文章：
Linux上防火墙iptables的基本应用
分享Centos作为WEB服务器的防火墙规则 iptables

完毕。